NOUVEAU JEU CONCOURS : UNE PS5 À GAGNER CLIQUEZ ICI
Se connecter S'abonner

Le leader de la sécurité crypto Ledger se fait pirater sa base client

L’entreprise Ledger, fondée en 2014 par Éric Larchevêque, Joel Pobeda, Thomas France et Nicolas Bacca, se retrouve sous le feu des projecteurs, mais pas pour les bonnes raisons. En effet, le leader français et mondial de la sécurité crypto et Bitcoin (BTC), connu pour ses produits comme le Ledger Nano S ou le Ledger Nano X, a été victime d’un hack de sa base client. Revenons ensemble sur les éléments de cette attaque, et les conséquences pour les clients de Ledger.

Aucune crypto volée, seulement des données personnelles

Avant de rentrer dans le détail de l’attaque, il est important de préciser que tous les fonds sont en sécurité ! #FundsAreSAFU

En effet, le hack dont Ledger est victime ne concerne que les données clients et en aucun cas les produits sont en danger, ni vos clés privées. C’est d’ailleurs là tout l’intérêt de passer par une entreprise comme Ledger : vos clés n’appartiennent qu’à vous, et donc, même en cas d’accès aux données Ledger, les hackers ne peuvent pas avoir l’accès à vos cryptos.

Néanmoins, les pirates ont réussi à accéder aux données de près de la moitié des clients de l’entreprise, soit environ 1 millions de personnes. Parmi les données volées, on retrouve :

  • Adresse mail ;
  • Nom/Prénom ;
  • Adresse postale ;
  • Historique d’achat.

Vous êtes concernés par ce hack si :

  • Vous avez acheté un produit directement sur le site marchand ;
  • Vous recevez la newsletter de la start-up.

Dans ces cas-là, nous vous invitons à la plus grande prudence dans les jours et semaines à venir. Les hackers n’ont pas pu accéder à vos cryptos. Néanmoins, il est possible qu’ils lancent une campagne de phishing par mail afin de récupérer vos clés privées.

On ne le rappelle jamais assez mais ne communiquez sous aucun prétexte la suite de 24 mots qui sert à sécuriser votre portefeuille Ledger (ou même n’importe quel autre portefeuille crypto) !

hack des données utilisateurs chez Ledger

Une faille de 2018 qui provient du site internet

La faille qui a permis cette attaque est présente depuis 2018 sur le site internet de Ledger. Le 14 juillet 2020, un chercheur en cybersécurité a découvert la faille et l’a remonté à Ledger via leur programme de chasse aux bug.

Suite à cela, Ledger a immédiatement corrigé le site. C’est aussi à ce moment qu’ils se sont rendus compte que la faille en question avait été utilisée le 25 juin dernier par les hackers.

Deux jours après la découverte de cette faille, Ledger a contacté la CNIL (l’autorité française pour la protection des données) afin de commencer les procédures légales suite à la perte des données de ses clients.

L’entreprise de portefeuille crypto a aussi déclaré collaborer étroitement avec Orange Cyberdéfense afin de déterminer les impacts exacts de cette attaque, et de mieux estimer l’ampleur des dégâts.

Ledger est reconnue mondialement au sein de la sphère cryptomonnaies pour ses produits de cybersécurité et ses clés vous permettant de protéger vos cryptos loin des exchanges. Néanmoins, et malgré leur compétence indéniable, personne n’est à l’abri d’une attaque. Il est important de noter que Ledger a choisi de rapidement agir et notamment de rapidement communiquer sur cette affaire, en toute transparence. En effet, une newsletter a été envoyée à tous les clients afin de les prévenir de ce vol de données et des précautions à prendre. De plus, au final, les fonds des clients sont en sécurité. Et c’est le plus important.

Plus d’actions
Partagez

( Redacteur )

Je m’appelle Florian et je suis dans l’écosystème des cryptos depuis 2018. Je consacre mon temps à démocratiser au mieux ce monde passionnant ! C’est ce que je fais dans mon quotidien, notamment en tant que Rédacteur Chef adjoint pour CoinTribune !

DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.
Back To Top

Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email

Inscription Newsletter

Archives

Lire les dernières Newsletters
Cliquez ici

Coaching Gratuit

Obtenez gratuitement un coaching
d'une heure avec un expert
Remplissez le formulaire
et notre expert vous contactera 
sous 24 heures

© Copyright Cointribune - tous droits réservés

Agence Tempo